FastFaktura
Essai gratuit

Accord de sous-traitance (DPA)

Dernière mise à jour : 12 June 2026

Le présent DPA fait partie intégrante des CGU FastFaktura et s'applique lorsque vous utilisez le Service pour traiter des données personnelles de vos clients.

1. Parties et champ d'application

Le présent accord de sous-traitance (« DPA ») est conclu entre HIPPOCAMPE DIGITAL LTD (« Sous-traitant »), n° 17143837, siège social au 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom, exerçant sous le nom FastFaktura, et l'entité professionnelle ayant accepté les CGU FastFaktura (« Responsable de traitement »). Il encadre le traitement des données personnelles relatives aux clients du Responsable de traitement que celui-ci stocke ou transmet via le service FastFaktura (« Service »), conformément à l'article 28 du RGPD et du UK GDPR.

2. Objet et durée

Le Sous-traitant traite les données personnelles pour le compte du Responsable de traitement pendant la durée de l'abonnement au Service et jusqu'à la suppression des données conformément à la Politique de confidentialité, uniquement pour fournir les fonctionnalités CRM, facturation, envoi email/SMS et paiement décrites dans les CGU.

3. Obligations du Sous-traitant

Le Sous-traitant s'engage à :

  • Traiter les données personnelles uniquement sur instruction documentée du Responsable de traitement, y compris tel que défini dans les CGU et le présent DPA, sauf obligation légale.
  • Veiller à ce que les personnes autorisées à traiter les données personnelles soient soumises à une obligation de confidentialité.
  • Mettre en œuvre des mesures techniques et organisationnelles appropriées garantissant un niveau de sécurité adapté au risque.
  • Ne pas recourir à un autre sous-traitant sans en informer le Responsable de traitement ; la liste actuelle est publiée dans notre Politique de confidentialité.
  • Assister le Responsable de traitement dans la réponse aux demandes des personnes concernées, dans des limites raisonnables.
  • Supprimer ou restituer l'ensemble des données personnelles à la fin de la prestation, sous réserve des obligations légales de conservation.

4. Mesures de sécurité

Le Sous-traitant met en œuvre notamment les mesures suivantes :

  • Chiffrement des données en transit (TLS) et chiffrement au repos pour les identifiants sensibles.
  • Contrôle d'accès et authentification pour les comptes administrateurs et clients.
  • Journalisation et surveillance des accès aux systèmes de production.
  • Sauvegardes régulières avec rotation et stockage sécurisé.
  • Hébergement au sein de l'Union européenne (Stockholm, Suède) sur infrastructure dédiée.

5. Sous-traitants ultérieurs

Le Responsable de traitement autorise le Sous-traitant à recourir aux sous-traitants listés dans la Politique de confidentialité. Le Sous-traitant impose à ses sous-traitants des obligations de protection des données équivalentes à celles du présent DPA. Le Sous-traitant notifiera aux titulaires de compte tout ajout ou remplacement de sous-traitant.

6. Transferts internationaux

Lorsque des données personnelles sont transférées hors du Royaume-Uni ou de l'EEE (par ex. vers des prestataires d'email ou de géolocalisation aux États-Unis), le Sous-traitant met en place des garanties appropriées telles que les clauses contractuelles types ou des mécanismes équivalents approuvés au titre du chapitre V du RGPD.

7. Contact et droit applicable

Pour toute question relative au présent DPA, contactez legal@fastfaktura.io. Le présent DPA est régi par le droit anglais. Consultez également notre Politique de confidentialité.